<?php
include_once "opendb.php";

session_start();

$usuario = $_REQUEST["usuario"];
$password = $_REQUEST["password"];
$found = false;

$query  = "SELECT id, nombre, admin FROM usuarios WHERE usuario = '$usuario' AND password = '$password' and activo = 1";
$result = mysql_query($query);
if ($row = mysql_fetch_assoc($result)) {
	$admin = $row["admin"];
	$nombre = $row["nombre"];
	$id = $row["id"];
    $_SESSION['USUARIO'] = $row["id"];
    $_SESSION['ADMIN'] = $row["admin"];
    $found = true;
    session_commit();
} else {
	session_destroy();
}

mysql_free_result($result);
mysql_close($conn);

if ($found == false) {
?>
<datos>
    <error>Usuario/password invalido</error>
</datos>
<?php
} else {
?>
<datos>
    <usuario id="<?php echo $id; ?>" nombre="<?php echo $nombre; ?>" admin="<?php echo $admin; ?>" />
</datos>
<?php
}
?>
